Páginas: [1]
« anterior próximo »
Autor Tema: Ahora si, TKIP usado en WPA parece estar herido de muerte  (Leído 835 veces)
0 Usuarios y 1 Visitante están viendo este tema.
JUCA
JUCA
Administrator
Gurú
*****

Popularidad 0
Mensajes: 978

yo vivo en hackeruna.com. Bienvenidos!!!!

juca@xasamail.com
Ver Perfil WWW Email
« : Noviembre 14, 2008, 11:31:05 »
Ahora si, TKIP usado en WPA parece estar herido de muerte
 ---------------------------------------------------------

Los investigadores alemanes Erik Tews y Martin Beck dicen haber
conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi
Protected Access) en las redes inalambricas. WPA vino a salvarnos del
inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años
despues de su estandarizacion y que hoy en dia es un cifrado obsoleto.
Este descubrimiento hace pensar que WPA parece ir por el mismo camino.

Segundo ataque al algoritmo de cifrado y autenticacion WPA para redes
inalambricas, y esta vez va en serio. A principios de octubre se publico
la noticia de que la compañia rusa ElcomSoft habia conseguido reducir
sustancialmente el tiempo necesario para recuperar una clave de WPA,
ayudandose de tarjetas graficas NVIDIA. Al parecer el metodo conseguia,
a traves de fuerza bruta, deducir claves extraordinariamente rapido. La
fuerza bruta no supone un ataque o una debilidad del WPA en si, por
tanto el cifrado se mantenia relativamente a salvo siempre que se usase
una contraseña suficientemente larga y entropica. El descubrimiento de
ElcomSoft no era tan relevante en este sentido. Todo es susceptible de
ser atacado por fuerza bruta. Sin embargo lo que Tews y Beck han
encontrado si es un problema inherente a una parte de WPA, un fallo en
la criptografia usada en muchas configuraciones.

Es importante recalcar que el metodo descubierto no permite recuperar
la contraseña. Y que tampoco influye el metodo de autenticacion. El
problema esta en el cifrado. Esta limitado a descifrar paquetes
concretos o inyectar nuevos (y solo una pequeña cantidad). Tambien es
necesario destacar que el ataque solo funciona si se utiliza el cifrado
TKIP, no el AES. El ataque inminente y posible es provocar una
denegacion de servicio o inyectar paquetes ARP, lo que puede hacer que
se redirija el trafico. Insistimos en que no es posible por ahora
recuperar la clave o descifrar todo el trafico.

WPA puede usar diferentes algoritmos de cifrado: AES (estandar y seguro
por ahora) y el Temporal Key Integrity Protocol (TKIP). Aqui es donde se
ha encontrado la vulnerabilidad. Un ataque basado en la misma tecnica
que volvio obsoleto al WEP (ataque conocido como chopchop) ha permitido
que se pueda descifrar un paquete de tipo ARP en menos de 15 minutos,
independientemente de la contraseña usada para proteger el WPA. TKIP
se creo precisamente para solucionar los problemas de WEP. Por ejemplo
añade entre otras, comprobacion de integridad del mensaje (MIC) en vez
del debil CRC32 que usaba WEP. El problema es que TKIP tambien conserva
varios peligros heredados de WEP. TKIP se creo para que fuese compatible
con los dispositivos que ofrecian WEP solo con actualizaciones del
firmware, sin necesidad de cambiar el hardware: un parche.

Los analistas han observado que aprovechandose de estas similitudes, y
eludiendo las mejoras introducidas con TKIP, se puede realizar un ataque
muy al estilo del que se creo contra WEP y con resultados limitados.
Para ello atacan a paquetes ARP (se usan estos paquetes porque son
pequeños y solo quedan por conocer 14 bytes, una vez que se sabe en que
subred nos movemos) y el resultado es que se puede descifrar en menos de
15 minutos. Para otros paquetes se deberia emplear mas tiempo. El truco
es usar un canal o cola QoS diferente de donde fue recibido el paquete.
El ataque funciona incluso si la red no tiene funcionalidad QoS.

En una version en desarrollo deeeooooo aircrack-ng, se puede en??contriiiar la
implementacion del uaaaaataque. Es bastante probable que, en cuestion de
tiempo, se mejore el ataque y se rompan las limitaciones que por ahora
sufre.

Los usuarios y administradores que usen WPA deben cambiar en la medida
de lo posible al cifrado AES, o mejor aun pasar a WPA2 que soluciona de
raiz el problema. Si no es posible, tambien cabe la posibilidad de
configurar WPA para que el recalculo de claves sea cada, por ejemplo,
120 segundos o menos. Aunque esto puede tener cierto impacto sobre el
rendimiento.

Si bien el algoritmo de cifrado no esta completamente comprometido,
si que puede servir de trampolin para que se estudien nuevas tecnicas
y pueda ser finalmente roto. Lo mejor es que supone una llamada de
atencion para actualizar a un protocolo mas seguro como es WPA2, pero
sin que se corra un riesgo inminente y catastrofico al mantener el WPA
por ahora.

Mas informacion:

Practical attacks against WEP and WPA
http://dl.aircrack-ng.org/breakingwepandwpa.pdf

Fuente: hispasec.com
En línea
Lee las reglas del Foro
Lectura Obligada para Postear
Feed de la CUL !!!!!


 

Puedes usar este link

Páginas: [1]
Imprimir
« anterior próximo »
 
Ir a:  

Modificado y adaptado por Juan Urquiza :: hackeruna.com Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC | Theme Kani By Fussilet